gdpr1

1 år med GDPR: Så blev de tuffa datareglerna – egentligen

Den 25:e maj fyller 2018 års största snackis – den europeiska dataskyddslagen GDPR – ett år. De stränga lagkraven och höga bötessummorna förstörde nattsömnen för många chefer förra våren. Men vad har egentligen hänt sedan dess?

En och annan marknads- och IT-chef fick säkerligen förhöjd puls när klockan närmade sig midnatt natten till den 25:e maj 2018. Det var då det omtalade europeiska dataskyddsdirektivet GDPR slutligen trädde i kraft, efter månader av samtyckes-mejlbombning från allsköns företag som vi någon gång lämnat vår e-postadress till.

Och att den nya lagen inte skulle bli någon lek hade vi gjorts smärtsamt medvetna om; den som slarvade med skyddet av personuppgifter kunde avkrävas rekordhöga böter av EU:s kontrollmyndighet. Svindlande 20 miljoner euro eller 4 procent av företagets årsomsättning, beroende på vilket som är högst, skulle kunna bli straffet för den som inte vidtagit tillräckliga åtgärder.

Handen på hjärtat var nog många av oss ganska osäkra på vad den nya dataskyddslagen skulle kunna komma att innebära, ända in i det sista. Måste vi radera alla våra mejl? Bränna alla visitkort? Skulle vi överhuvudtaget få lov att kommunicera med våra kunder? I Sverige var vi tack vare den tidigare personuppgiftslagen PuL kanske bättre förberedda än i vissa andra EU-länder – men eftersom PuL inte alltid följts till punkt och pricka hade många organisationer ändå en stor omställning att göra.

Nu när lagen har funnits på plats i ett år kan vi börja se vilka effekter den har haft. EU:s dataskyddsstyrelse EDPB uppger i en rapport att det under lagens första nio månader har rapporterats in drygt 200 000 överträdelser. Majoriteten av dessa fall, cirka 95 000, är baserade på klagomål medan cirka 65 000 fall initierats på den personuppgiftsansvariges eget initiativ under den rapporteringsplikt inom 72 timmar som råder vid ett upptäckt dataintrång.

gdpr_ill5

Läs också: Det här händer om du inte följer GDPR

GDPR kan betraktas som en succé när det gäller just självrapporteringen av dataintrång, där antalet registrerade fall har fördubblats. Tidigare har lagstiftningen skiljt sig kraftigt åt mellan EU-länder, både vad gäller hur och till vem ett dataintrång ska rapporteras och vad som räknats som persondata. GDPR och de kontrollorgan som instiftats i de respektive medlemsländerna har gjort rapporteringen enhetlig. Nederländerna, Irland och Danmark toppar listan över antal rapporterade intrång i förhållande till folkmängden, enligt en rapport från juristbyrån DLA Piper.

Där lagen och EDPB har lyckats mindre väl såhär långt är att straffa de företag som brutit mot lagkraven. Hittills har närmare 56 miljoner euro i böter utdömts, vilket förstås låter som en ansenlig summa. Men 90 procent av bötesbeloppet utgörs av en enda dom – mot Google, som i januari 2019 fick böta 50 miljoner euro för brister i sina samtyckesavtal och i användarnas möjligheter att kontrollera sin data. Summan motsvarar 0,04 procent av Googles vinst 2018, och nätjätten kan därmed betraktas ha kommit billigt undan.

sakam

Läs också: 8 skämt om GDPR som får dig att tänka på annat

Även om bötesstraffen hittills har varit få kan vi ha fler att vänta i framtiden. Mathias Moulin, aktiv vid det franska kontrollorganet CNIL som ligger bakom domen mot Google, meddelade vid ett panelsamtal tidigare i år att lagens första år är att betrakta som en övergångsperiod då de nationella kontrollmyndigheterna har haft fullt upp med att etablera sina arbetssätt. Det kan med andra ord mycket väl bli så att efterlevnaden bevakas mer noggrant under kommande år.

 

Täta luckorna med Chefs webbkurser i GDPR!

Med Chefs webbkurs GDPR för chefer får du:

  • Förståelse om vad GDPR är och hur det påverkar din organisation.
  • Insikter i hur du bäst balanserar integritet, kundnytta och affärsmöjligheter i det nya regelverket.
  • Tillräcklig kunskap för att kunna avgöra om du och din organisation har vidtagit rätt åtgärder kring de nya reglerna.
Köp din kurs idag!

Relaterade artiklar

studien1234
Karriär

Harvardstudie: Kvinnliga chefer är mer högpresterande

Bättre på att ta initiativ och mer resultatfokuserade. På hela 17 av 19 punkter rankas kvinnliga chefer högre än sina manliga kolleger, visar en ny studie från Harvard University. 
Det är vanligt med vita lögner på jobbet.
Kommunikation

Här är de 15 lögner som vi drar oftast – på jobbet

Slirat på sanningen har nog alla gjort någon gång. Men lögner kan vara en varningsklocka som signalerar att allt inte står rätt till på arbetsplatsen. Och ljuger mest gör cheferna.
Blockets nya vd Pernilla Nissler startar podcast för personalen.
Kommunikation

Blockets nya vd satsar på podcast – för de anställda

I arbetet med att stärka engagemanget lyfter Blockets nya vd Pernilla Nissler in podcastformatet som intern kommunikationskanal.
En ny studie visar att chefer är bättre på samarbete än andra.
Beslutsfattande

Forskning: Chefer söker samarbete – når framgång

En ny studie från Ekonomihögskolan i Lund visar att nidbilden av företagsledare som vinstinriktade strebers inte stämmer – de är tvärtom bättre på att samarbeta än andra.
Chefer är särskilt utsatta för cyberbrottslighet.
Kommunikation

5 tips: Så blir du inte hackad i sommar

Chefer är hett byte för cyberskurkar – företagsledare som fastnar i fällan och utsätts för utpressning eller datastölder kan ge storkovan. Så här skyddar du dig och ditt företag.
nypajobbet123
Karriär

5 frågor du ska ställa som ny på jobbet

Alla vill få en bra start på sitt nya jobb. Men hur lyckas man?
staffetpinne
Delegering

Efter 10 år som vd – så lämnade Anders Källström över till ex-ministern

Få vd:ar i näringslivet får en vettig överlämning av sin efterträdare.
scenskrack
Kommunikation

5 sätt att besegra din scenskräck som chef

Att ställa sig på en scen kan vara skräckinjagande